美國(guó)聯(lián)合健康集團(tuán)（UnitedHealth）在財(cái)報(bào)中稱，為應(yīng)對(duì)子公司Change Healthcare 2月發(fā)生的勒索軟件攻擊事件，2024年第一季度付出的總成本已經(jīng)達(dá)到8.72億美元（約合人民幣63.13億元）。

勒索軟件攻擊的影響包括5.93億美元的直接網(wǎng)絡(luò)攻擊響應(yīng)成本和2.79億美元的業(yè)務(wù)中斷成本。

這一數(shù)字尚未包括聯(lián)合健康集團(tuán)為受攻擊影響的醫(yī)療服務(wù)提供商，提供的預(yù)付資金和無(wú)息貸款，據(jù)稱這部分金額超過60億美元。

在日前提交的截至3月31日的季度財(cái)報(bào)中，聯(lián)合健康集團(tuán)表示，第一季度因攻擊導(dǎo)致公司股價(jià)下跌每股0.74美元，預(yù)計(jì)到年底這一下跌幅度將擴(kuò)大至每股1.15至1.35美元。

由于應(yīng)對(duì)攻擊的補(bǔ)救措施仍在進(jìn)行中，與業(yè)務(wù)中斷和修復(fù)相關(guān)的總成本有可能逐步超過10億美元，這包括據(jù)報(bào)道已經(jīng)支付給ALPHV/BlackCat組織網(wǎng)絡(luò)犯罪分子的2200萬(wàn)美元贖金。

這一費(fèi)用遠(yuǎn)遠(yuǎn)超過了去年在系統(tǒng)遭受攻擊后拒絕支付贖金的美高梅（MGM）賭場(chǎng)集團(tuán)的恢復(fù)成本。美高梅花費(fèi)了1億美元用于系統(tǒng)重建，并賠償因停機(jī)、運(yùn)營(yíng)中斷和數(shù)據(jù)泄露等造成的損失。

這是聯(lián)合健康集團(tuán)首次公開透露攻擊所帶來的直接和業(yè)務(wù)成本。此次攻擊對(duì)美國(guó)各地醫(yī)院和藥店的現(xiàn)金流和護(hù)理能力造成了沉重打擊。

聯(lián)合健康集團(tuán)報(bào)告第一季度收入為79億美元，凈虧損總額為12.21億美元。財(cái)報(bào)中提供的“調(diào)整后”季度每股收益為6.91美元，其中包括一個(gè)令人困惑的0.25美元“業(yè)務(wù)中斷影響”金額，但不包括當(dāng)季度“每股0.49美元”的出售巴西業(yè)務(wù)所得和網(wǎng)絡(luò)攻擊的直接響應(yīng)成本。這些成本預(yù)計(jì)將進(jìn)一步增加。聯(lián)合健康集團(tuán)估計(jì)，這些“直接響應(yīng)”成本將在2024年全年達(dá)到每股0.85至0.95美元。

集團(tuán)警告稱，從財(cái)務(wù)角度看，預(yù)計(jì)2024年全年網(wǎng)絡(luò)攻擊造成的總成本將在13.5億美元至16億美元之間。

令聯(lián)合健康集團(tuán)的會(huì)計(jì)師感到寬慰的是，財(cái)報(bào)發(fā)布后的盤前交易中，該公司股價(jià)上漲了7.5%——這是在攻擊后股價(jià)大幅下跌后的一次可喜的反彈。

聯(lián)合健康集團(tuán)首席執(zhí)行官Andrew Witty表示：“聯(lián)合健康集團(tuán)的核心使命依然是共同為服務(wù)對(duì)象提供更好的體驗(yàn)，在迅速有效地應(yīng)對(duì)Change Healthcare攻擊事件的同時(shí)實(shí)現(xiàn)平衡增長(zhǎng)。”

Change Healthcare仍然深受2月份攻擊事件的影響，部分原因是由于ALPHV組織在收到贖金后未能兌現(xiàn)承諾。

據(jù)信，對(duì)Change發(fā)起攻擊的一名或多名曾隸屬于ALPHV組織的黑客沒有領(lǐng)到他們“應(yīng)得”的贖金份額，因此轉(zhuǎn)而投靠RansomHub組織，利用最初竊取的數(shù)據(jù)再次勒索Change Healthcare。

文章轉(zhuǎn)載自安全內(nèi)參：史無(wú)前例！美國(guó)醫(yī)療IT巨頭因勒索攻擊初步損失超60億元 (qq.com)